Obrona

Przedsiębiorstwa są potencjalnie wystawione na takie ataki z dwóch kierunków: jako nadawca reklam oraz jako użytkownik końcowy. Z perspektywy użytkownika końcowego ochrona podlega tym samym regułom co ochrona przez innymi rodzajami szkodliwego oprogramowania. Należy instalować aktualizacje oprogramowania (np. klienta Javy) i korzystać z oprogramowania antywirusowego. Jeśli to nie jest konieczne, najlepiej w ogóle nie uruchamiać apletów Javy. Można to wymusić poprzez wyłączenie obsługi Javy przez przeglądarkę www lub nieinstalowanie środowiska Java w komputerze.

Dla firmy, która publikuje reklamy na swoich stronach internetowych, ataki z rodzaju malvertising zagrażają zarówno jej użytkownikom, jak i reputacji. Stanie się źródłem infekcji czy spamu, który może dotknąć miliony internautów, nie jest najlepszą strategią budowania relacji z klientami. Biznes, który akceptuje reklamy bezpośrednio od reklamodawców, musi mieć dobrze opracowane metody kontrolowania materiałów promocyjnych. Otrzymywany kontent warto sprawdzić takimi narzędziami, jak stworzony przez Google Anti-Malvertising Research Engine. Strona serwisu zawiera wskazówki przydatne dla firm zarabiających na wyświetlaniu reklam. Dla nowych klientów dodatkowo należy przeprowadzić ocenę ryzyka, np. według zaleceń opracowanych przez Online Trust Foundation.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Google nasila walkę z nieuczciwymi i niebezpiecznymi reklamami

Zamiast akceptować materiały reklamowe bezpośrednio od agencji czy klientów, wiele firm obecnie wyświetla reklamy dostarczane przez zewnętrzne sieci reklamowe. Jest to popularne rozwiązanie outsourcingu zarządzania reklamą, ale jednocześnie oznacza, że za sprawdzanie materiałów odpowiada zewnętrzny podmiot. W konsekwencji ma się mniejszą kontrolę nad ryzykiem wyświetlania zainfekowanych reklam.

Informacje o bieżących infekcjach z gatunku malvertisement udostępnia serwis www.riskiq.com/solutions/anti-malvertising. Można się z niego dowiedzieć, które sieci reklamowe regularnie rozsyłają szkodliwy kod. Jednak te dane należy interpretować ostrożnie. Wiele sieci reklamowych, szczególnie takich jak Google, dostarcza bardzo dużo reklam adresowanych do różnych rynków. Materiały reklamowe przeznaczone na strony podwyższonego ryzyka, np. hazardowe, częściej zawierają zainfekowane treści niż te przeznaczone do wąskiego grona użytkowników specjalistycznych serwisów.

Dlatego nie wystarczy po prostu stwierdzić, że określona sieć reklamowa została „skażona” niebezpieczną reklamą. Należy jeszcze ustalić, czy dana reklama należy do grupy, która może się pojawić na stronie zainteresowanej firmy. Duże sieci reklamowe Google czy Yahoo! nie są odporne na malvertising, ale dokładają starań, aby szybko wykrywać zagrożenia i je usuwać. Mniej znane sieci mogą oferować wyższe współczynniki kliknięć, ale potencjalne zagrożenie zainfekowaną reklamą jest w ich przypadku wyższe.